A Microsoft encontra-se a alertar, mais uma vez, para os perigos da vulnerabilidade BlueKeep – que ultimamente tem vindo a ganhar destaque por estar a ser cada vez mais explorada.
O BlueKeep é uma falha que afeta vários sistemas Windows e Windows Server, aproveitando uma vulnerabilidade no sistema de Acesso Remoto do mesmo para execução de código malicioso remotamente. Se explorada, a falha permite que os atacantes executem código malicioso nos sistemas sem necessitarem de acesso direto aos mesmos.
A Microsoft já alertou, em várias ocasiões, para o perigo da falha e que deve ser instalada a atualização que corrige a mesma o mais rapidamente possível. No entanto, nem todos os administradores de sistemas realizam este processo o tão rápido como esperado.
Nos últimos dias os ataques direcionados a explorar esta falha tem vindo a aumentar consideravelmente, o que leva a Microsoft a alertar novamente para os perigos. Segundo a equipa da Microsoft Defender ATP, os utilizadores são aconselhados a instalarem imediatamente as atualizações nos sistemas infetados, de forma a prevenirem a exploração.
Este mês verificou-se um aumento de malwares a explorarem ativamente esta falha, e apesar de a maioria ser destinada à instalação de ransomware e mineradores de criptomoedas, a falha pode ser aproveitada para situações consideravelmente mais graves.
Atualmente existem ainda mais de meio milhão de sistemas ativos e vulneráveis ao BlueKeep.
Nenhum comentário
Seja o primeiro!